東京エレクトロンデバイス(TED、徳重敦之社長)は、トレンドマイクロ(エバ・チェン社長兼CEO)と国内販売代理店契約を結び、産業制御システム向けネットワークセキュリティ製品の受注を1月14日に開始した。

システム構成イメージ

 昨今、工場や重要インフラで使用される制御機器やセンシング機器などの産業制御システム(ICS:Industrial Control System)で産業用ネットワークのオープン化・標準化が進み、ITシステムと同様にランサムウェア、標的型攻撃などのサイバー攻撃のリスクに直面している。インターネットから分離されたクローズド環境でも、クローズド環境であるという安心感から有効なセキュリティ対策がとられていないのが実情。また、工場のスマート化にともない、USBメモリや持込PCなど外部から持ち込まれたデバイス、インターネットに産業制御機器が接続されることでコンピューターウイルスに感染するリスクが増加するため、セキュリティ対策が急務になっている。

 TEDでは今回、こうした課題を解決するために、産業制御システムの脆弱性を悪用したサイバー攻撃や許可していない通信をネットワーク上で遮断するIPS/IDS製品を提供する。産業制御システムの各機器をネットワーク上で保護するため、動作要件や機器の仕様上ソフトウェアをインストールすることができない機器の保護が可能。また、保護対象の産業制御システムの機器の接続台数、各機器のデバイス名、メーカ名、IPアドレス、OS、使用するプロトコルなどの情報を可視化して、サイバー攻撃の発生原因や対処について検討を可能にする。

 受注を開始するのは、産業用IPS「EdgeIPS」、産業用ファイアウォール「EdgeFire」、OTセキュリティの集中管理コンソール「OT Defense Console」の3製品。

 EdgeIPSは、工場のネットワークに設置することで、配下に接続されている産業制御機器を保護する。脆弱性を悪用する攻撃を防ぐIPS/IDS(仮想パッチ)機能、産業制御機器に対するOTプロトコルの通信をプロトコル/機器/命令の種類で制御する機能を提供する。

 EdgeFireは、EdgeIPSの機能に加え、ネットワークスイッチ/NATによってネットワークをセグメンテーションする機能、ITプロトコルの通信を制御するファイアウォール機能を提供する。

 OT Defense Consoleは、EdgeIPSとEdgeFireの保護対象である産業制御機器の接続台数、各機器のデバイス名やメーカー名、IPアドレス、OSバージョン、使用プロトコルなどの情報を集中管理するコンソール。EdgeIPSとEdgeFireでブロックした不正な通信内容や通信元を可視化し、サイバー攻撃の発生原因や対処を検討できる。